券业开展
信息安全等级定级工作
2007年09月11日 来源:上海证券报 作者:
⊙本报记者 商文
中国证券业协会昨天转发中国证监会《关于开展证券期货业重要信息系统安全等级保护定级工作的通知》(以下简称《通知》),各证券公司、基金管理公司的生产、管理、办公等重要信息系统均被纳入此次安全等级保护定级范围。
《通知》要求,各公司要按照《信息安全等级保护管理办法》和《信息系统安全等级保护定级指南》,初步确定定级对象的安全保护等级,起草定级报告。
根据《信息安全等级保护管理办法》,信息系统安全保护等级为第二级以上的信息系统责任单位应到公安部网站下载《信息系统安全等级保护备案表》和辅助备案工具,持填写的备案表和利用辅助备案工具生成的备案电子数据,到单位所在地市级以上公安机关办理备案手续,提交有关备案材料及电子数据文件。跨省或全国统一联网运行的信息系统在各地运行、应用的分支系统,向当地市级以上公安机关备案。
信息系统备案后,公安机关将对信息系统的备案情况进行审核,对符合等级保护要求的,颁发信息系统安全保护等级备案证明;发现不符合《信息安全等级保护管理办法》及有关标准的,通知备案单位予以纠正;发现定级不准的,通知运营使用单位或其主管部门重新审核确定。
《通知》要求,各证券、基金公司按以上规定需于9月30日前将《信息系统安全等级保护定级报告》和《信息系统安全等级保护备案表》报送公安机关,同时报送协会。